Лабораторные работы №1-5 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 05.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
3 MB
-
Покупок:
1
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
|
|
ЛР-1 по методологии 5 вар.docx
|
|
Отчет по лабораторной работе 1.docx
|
|
|
|
Детализированный отчет по соответствию.docx
|
|
Лабораторная работа 2.docx
|
|
Перечень программного обеспечения.docx
|
|
План обработки рисков.docx
|
|
Сводка по задачам.docx
|
|
Сводка по инцидентам.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Саяно-Шушенская ГЭС). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента.
Вариант = 5
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Частная медицинская клиника «Добрый Доктор»: (филиал АО «Успешная Компания»)
Профиль организации: здравоохранение
Структура: главный офис (здание в Центральном р-не г. Новосибирска, например этаж офиса БЦ Аврора), лаборатория (здание в Дзержинском районе г. Новосибирска), стационар (здание в Заельцовском районе г. Новосибирска).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (4Серверных машины)
- CерверCRM «ЗдравКлиент»
- CерверАС «Электронная регистратура»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Категории информации: врачебная тайна, персональные данные
Угрозы: кража клиентской базы, кража информации об истории болезни VIP-клиентов
Возможные контрмеры: контроль за доступом к АС «Электронная регистратура» и CRM.
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (Саяно-Шушенская ГЭС). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
Лабораторная работа №2
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1. Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента.
Вариант = 5
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Частная медицинская клиника «Добрый Доктор»: (филиал АО «Успешная Компания»)
Профиль организации: здравоохранение
Структура: главный офис (здание в Центральном р-не г. Новосибирска, например этаж офиса БЦ Аврора), лаборатория (здание в Дзержинском районе г. Новосибирска), стационар (здание в Заельцовском районе г. Новосибирска).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (4Серверных машины)
- CерверCRM «ЗдравКлиент»
- CерверАС «Электронная регистратура»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.20 – подсеть лаборатории
10.0.3.1-10.0.3.20 – подсеть стационара
Категории информации: врачебная тайна, персональные данные
Угрозы: кража клиентской базы, кража информации об истории болезни VIP-клиентов
Возможные контрмеры: контроль за доступом к АС «Электронная регистратура» и CRM.
Дополнительная информация
В файлах лабораторных работ прикреплены отчеты:
1 отчет к 1 лабораторной работе (по работе с программой MSAT)
5 отчетов ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 04.09.2016
Рецензия:Уважаемый С*
1 отчет к 1 лабораторной работе (по работе с программой MSAT)
5 отчетов ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Уважаемый слушатель, дистанционного обучения,
Оценена Ваша работа по предмету: Методология оценки безопасности информационных технологий
Вид работы: Лабораторная работа 2
Оценка: Зачет
Дата оценки: 04.09.2016
Рецензия:Уважаемый С*
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Курсовая работа по дисциплине «Методология оценки безопасности информационных технологий» Вариант №05
freelancer
: 29 сентября 2016
Вариант №05. Крупная гидроэлектростанция (Саяно-Шушенская ГЭС)
1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных документов из о
freelancer
: 29 сентября 2016
200 руб.
Лабораторная работа №1 по Методологии оценки безопасности информационных технологий вариант общий
ZhmurovaUlia
: 17 марта 2018
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной сре
ZhmurovaUlia
: 17 марта 2018
140 руб.
Лабораторная работа №1. Методология оценки безопасности информационных технологий. Вариант: №07
deus
: 7 декабря 2017
Вариант 7
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
2. Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислите
deus
: 7 декабря 2017
100 руб.
Методология оценки безопасности информационных технологий. Лабораторная работа 1. Вариант 09
Tech_Assistant
: 19 апреля 2017
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Tech_Assistant
: 19 апреля 2017
250 руб.
Лабораторные работы №№1-2 ВАРИАНТ 1 "Методология оценки безопасности информационных технологий"
kosten854
: 9 декабря 2017
Лабораторная 1.
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Теоретические положения
Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности
kosten854
: 9 декабря 2017
300 руб.
Лабораторная работа №1-2. Вариант №09. Методология оценки безопасности информационных технологий
Андрей124
: 22 февраля 2021
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Андрей124
: 22 февраля 2021
40 руб.
Другие работы
Структуры и алгоритмы обработки данных. Лабораторная работа №4. Вариант №4
tpogih
: 13 сентября 2014
Тема: Индексация и быстрый поиск.
Цель работы: Освоить методы построения индексных массивов и быстрого поиска в массиве.
Порядок выполнения работы:
Написать программу “Телефонный справочник”, которая обрабатывает данные об абонентах телефонной станции. Каждый абонент имеет имя, адрес, телефонный номер. В программе описать массив абонентов (назовем его справочник). В справочнике должно быть не менее 20 элементов, которые заполняются либо программно, либо считываются из файла.
С помощью индексо
tpogih
: 13 сентября 2014
45 руб.
Выпускная квалификационная работа. Разработка и реализация сайта питомника шотландских кошек MARANA.
const30
: 6 сентября 2019
Выпускная квалификационная работа.
Разработка и реализация сайта питомника шотландских кошек MARANA.
Разработка и реализация сайта питомника шотландских кошек MARANA.
Выпускная квалификационная работа.
Целью данной работы является исследование веб-технологий разработки
веб-сайта, их анализ, а также выбор технологий для создания эффективного и
продающего сайта для заводчика питомника шотландских кошек,
позволяющего улучшить его продажи и расширить круг потенциальных
клиентов. Для достижения пос
const30
: 6 сентября 2019
350 руб.
Физические основы электроники. Билет: № 1
erboollat
: 18 сентября 2018
1. Электрические свойства полупроводников (ПП). Собственные и примесные ПП. Их электропроводность
2. Входные и выходные характеристики БТ в схеме с ОБ. Схема для снятия характеристик. Вид характеристик и их объяснение.
erboollat
: 18 сентября 2018
100 руб.
Банки их структура, функции и формы организации
Elfa254
: 24 ноября 2013
ВВЕДЕНИЕ………………..……………………………………………………................3
1. ПОНЯТИЕ И ФУНКЦИИ БАНКА……………………………………………………4
1.1. Функции коммерческого банка………………………………….........................4
1.2. Функции Центрального Банка Российской Федерации..…………….………..10
2. Организация и структура управления Центрального Банка Российской Федерации………………………………………………..………...12
3. Формы организации и структура управления коммерческого банка……………………………………………………………………………….........15
3.1.Формы организации коммерческих банков.……………
Elfa254
: 24 ноября 2013
30 руб.
